Bagikan melalui


Klaim dan Menolak Akses ke Sumber Daya

Windows Communication Foundation (WCF) mendukung mekanisme otorisasi berbasis klaim. Selain memungkinkan akses ke sumber daya berdasarkan adanya klaim, sistem sering menolak akses ke sumber daya berdasarkan adanya klaim. Sistem seperti ini harus memeriksa AuthorizationContext untuk klaim yang mengakibatkan akses ditolak sebelum mencari klaim yang menyebabkan akses diizinkan.

Misalnya, sistem mungkin menolak akses ke sumber daya kepada siapa saja yang memiliki klaim dengan jenis Age, hak PossessProperty, dan nilai sumber daya Under 21 hanya jika identitas tersebut juga memiliki klaim jenis Name, hak Identity, dan nilai sumber daya Mallory. Dengan kata lain, sistem ini menolak akses kepada siapa saja yang berusia di bawah 21 tahun dan memberikan akses jika namanya Mallory. Untuk menerapkan semantik ini dengan benar, penting untuk mencari klaim Age terlebih dahulu dan menentukan apakah usia di bawah 21 tahun. Atau, jika Mallory berusia di bawah 21, sumber daya dapat diberikan akses hanya berdasarkan klaim Name.

Lihat juga